"reset pf current entries" и sysctl

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ded_samogon
проходил мимо

"reset pf current entries" и sysctl

Непрочитанное сообщение Ded_samogon » 2017-03-03 10:14:31

Доброго дня. Помогите решить проблему с сервером доступа (freebsd7.4+mpd5+freeradius+pf+pfnat+ng_interfaces).

Суть. Сервер работает 24 часа, потом ребутится. Закономерность в том, что как только pf current entries переваливает за 500K, сервер падает в кору. Анализировать корки досканально не умею. На сегодняшний день решение только в том, чтобы каким-то образом сбрасывать pf entries, если таковое возможно. Тюнить сервер дальше уже не знаю куда.
Параллельно работают еще 2 сервера доступа на такой же ОС, с теми же параметрами оптимизации. На одном pf entries - 800К, на другом уже больше миллиона.

По sysctl. Как посмотреть текущее значение параметров. Не пиковые, скажем, kern.ipc.somaxconn=2048, а именно текущее. я не думаю, что сейчас у меня все 2048 используется.

Благодарю за ответы.
Последний раз редактировалось f_andrey 2017-03-03 15:23:25, всего редактировалось 2 раза.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

"reset pf current entries" и sysctl

Непрочитанное сообщение Alex Keda » 2018-03-27 9:08:01

обновиться не хотите?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

"reset pf current entries" и sysctl

Непрочитанное сообщение skeletor » 2018-03-27 17:42:39

Посмотрите на свободную память. При таком количестве стейтов, памяти должно быть не меньше 2Гб на сам PF.